Pokračování seriálu o bezpečnějším počítači se SELinux. Dostáváme se k nejdůležitější teoretické části o SELinuxu, podrobně si popíšeme a vysvětlíme Type Enforcement. Bez Type Enforcement by byl SELinux jako tělo bez duše. Podíváme se, co jsou atributy a jak je využijeme při definici nového typu.
21. 12. 2007 0:00
Jan Horák
Bezpečnost
Většina uživatelů se již s pojmem SELinux někdy setkala. Otázkou však je, zda tato zkušenost byla dobrá či ne. Jestliže první kontakt dopadl špatně, pravděpodobně to skončilo jeho vypnutím. My si však ukážeme, jak SELinux funguje a naučíme se ho konfigurovat, aby mohl účinně chránit naše počítače.
17. 12. 2007 0:00
Jan Horák
Bezpečnost
Už potřetí letos odborná porota volila největší narušitele soukromí v České republice. Za největší slídily označila Ministerstvo vnitra, magistrát města Plzně, vládu Spojených států, projekt DNA test.CZ a loni přijatou novelu trestního řádu a zákona o Policii, která umožňuje násilné odbírání vzorků DNA.
V minulém článku byla představena motivace pro návrh vysoce dostupného firewallu na Linuxu. Zároveň byly předloženy dva problémy, se kterými bude potřeba se vypořádat. Nyní se tedy začneme zabývat jedním z možných řešení pro operační systém Linux. Dnes použijeme program Keepalived, který implementuje VRRP.
Každá slušná počítačová síť má vlastní firewall. Ten brání neoprávněnému vstupu do sítě, ale také obvykle určuje pravidla komunikace uživatelům uvnitř. Takový firewall je však kritickým místem celé sítě a pokud by došlo k jeho výpadku, přeruší se komunikace s ostatními sítěmi. Jak tomu zabránit?
Další článek věnovaný možnostem použití OpenPGP v různých webmailech. Tentokrát se zaměříme na jednosměrnou anonymní elektronickou poštu. Co má společného OpenPGP s anonymními emaily? Anonymní e-maily mohou být také šifrovány a digitálně podepisovány. Použít můžeme například Web Secure Email.
TrueCrypt je v poslední době čím dál oblíbenějším nástrojem pro jednoduché šifrování důležitých dat nejen na přenosných médiích. Jeho velkou výhodou je, že jej můžete nainstalovat do MS Windows i linuxových distribucí. Bezpečnému transportu dat tak nic nebrání. Jak se TrueCrypt používá v Linuxu?
Anonymizační nástroj JAP se od svých konkurentů v mnohém liší. Klient je napsán v Javě a je proto multiplatformní, použití je nezávislé na prohlížeči či jiném software a především JAP nabízí uživatelsky příjemné prostředí. Představíme si tento šikovný nástroj, ve kterém si svou anonymitu naklikáte.
V poslední době se objevují výtky směrem k počtu bezpečnostních chyb Firefoxu. Podle některých názorů je jich mnohem více než obvykle a vrhá to špatné světlo na celý projekt. Zažívá Firefox špatné období? Kolik chyb v porovnání s Internet Explorerem má na kontě? Jak jsou nebezpečné? Jsou včas opravovány?
TrueCrypt je open-source nástroj, který umožňuje vytvářet šifrované diskové oddíly na operačních systémech MS Windows a GNU/Linux. Kromě toho, že se jedná o velmi jednoduché a uživatelsky příjemné řešení, nabízí TrueCrypt také velmi bezpečné a silné šifrování. Jak přesne šifruje? Proč je tak bezpečný?
Že překlad adres (NAT) zvyšuje míru bezpečnosti uživatele, je jasné a zřejmé. Mnoho neznalých uživatelů má ale pocit, že pokud nemají veřejnou IP adresu, jsou naprosto chráněni před jakýmkoliv útokem. Falešný pocit bezpečí tak může paradoxně situaci zhoršit. Proč samotný NAT nestačí? Jaká jsou rizika?
Možnosti šifrování a podepisování elektronické pošty pomocí OpenPGP (GnuPG a PGP) jistě není nutno čtenářům Root.cz představovat. Řada z nás má nainstalováno rozšíření Enigmail pro Mozilla Thunderbird. Co ale OpenPGP a HTTP? Co takhle pomocí OpenPGP podepisovat webové formuláře nebo autentizovat uživatele?
Eugene Kaspersky se domnívá, že problém linuxových virů se objeví velmi brzy a přispěje k tomu především rozšíření uživatelské základny. Zdálo by se, že právě počet uživatelů je tím jediným, co brání virům v šíření. Je tomu ale skutečně tak? Které další faktory je třeba brát v potaz? Co nahrává Linuxu?
O virech pro Linux a další unixové systémy se hovoří už poměrně dlouho, ale žádná reálná hrozba se zatím neobjevila. Podle informací Kaspersky Labs se ale blíží doba, kdy budeme muset i v Linuxu a Mac OS X instalovat antivir. Skutečně něco takového hrozí? Proč by měly nové viry vůbec přijít?
Internetová anonymita je jen dlouho omílanou fámou. Existuji ale metody, s jejichž pomocí dokážeme zajistit velmi slušnou úroveň anonymity. Tor je rychle se rozšiřující onion routing síť, která v současnosti nemá bezpečnostní chybu, přes kterou by se dala dohledat identita uživatele. Co na to asi řeknou tajné služby?
Poslednú dobu som bol nútený používať služby internetových kaviarní. Ak sa vraví, že internet je džungľa, tak taká kaviareň je stelesnením tejto džungle. No a potom tam skúste vliezť a zadať heslo. Tak som sa snažil vymyslieť čo najbezpečnejší spôsob, ako zadať heslo a vyvarovať sa následnému odhaleniu.
Asa Dotzler z Mozilly se zaměřil na bezpečnostní rizika Opery a otevřeně obvinil jejího výrobce ze záměrného zamlčování informací o chybách. Opera samozřejmě s jeho názorem nesouhlasí. Přinášíme vám názory obou stran. O které chyby se konkrétně jedná? Mohli být uživatelé ohroženi? Jak se k obvinění staví Opera?
Pravidelné informace z bezpečnosti IT, které se objevily v posledním týdnu uplynulého roku 2006. Budeme se zabývat především tématy: obecná a firemní bezpečnost IT, software, malware, hackeři, Bluetooth, RFID, spam, autentizace, normy a normativní dokumenty, kryptografie.
